Дайджест горячих новостей №290  | Дайджест горячих новостей №290 |
| 29.07.2021 |
| На этой неделе Microsoft предупредила всех о новой киберугрозе в лице ботнета LemonDuck, способного атаковать как Windows, так и Linux. Также корпорация из Редмонда рассказала, как снизить риски и не стать жертвой атаки PetitPotam. А Apple тем временем устранила используемую в атаках 0-day в iPhone, iPad и macOS. |
 Специалисты Microsoft изучили современное состояние ботнета LemonDuck и пришли к выводу, что вредоносная сеть, объединяющая Windows- и Linux-машины, распалась на два сегмента. Один из них используется для скрытной добычи криптовалюты, другой — для кражи данных и распространения других зловредов. |
 Microsoft рассказала, как бороться с вектором атаки, получившим имя PetitPotam. С помощью этого метода, использующего ретрансляцию NTLM (NTLM relay), злоумышленники могут захватить контроллер доменов и другие серверы Windows. |
 Apple выкатила патчи для своих операционных систем iOS и macOS, в которых разработчики устранили уязвимость нулевого дня (0-day). По данным корпорации из Купертино, злоумышленники используют брешь в атаках на пользователей iPhone, iPad и Mac-компьютеров. |
 На одном из хакерских форумов на продажу выставлена база данных, содержащая 3,8 млрд номеров телефонов. По утверждению продавца, эта контактная информация принадлежит пользователям социальной сети Clubhouse, которая будто бы практикует сбор контактов участников аудиочатов без их ведома. |
 В «Лаборатории Касперского» предостерегли пользователей от скачивания поддельных образов ещё не вышедшей операционной системы Windows 11. Киберпреступники, как всегда, используют шумиху вокруг новой версии ОС для того, чтобы подсунуть жертвам вредоносные программы. |
 Генеральный директор израильской компании NSO Group Шалев Хулио на днях сделал интересное заявление, основная мысль которого звучит следующим образом: людям, подчиняющимся закону и не совершающим правонарушений, не стоит бояться слежки. Напомним, что именно NSO Group разрабатывает знаменитую шпионскую программу Pegasus. |
 Продукт компании «СерчИнформ Профайлинг» вошёл в Единый реестр российских программ для электронных вычислительных машин и баз данных. Решение соответствует всем требованиям регулятора и рекомендовано для закупки государственными организациями и компаниями с долей государственного участия. |
 Новая версия программы вымогателя LockBit, получившая номер 2.0, способна автоматизировать шифрование домена Windows, используя групповые политики. Поскольку вредонос распространяется по модели «шифровальщик как услуга», стоит ожидать роста числа более серьезных кибератак с его участием. |
 За пять лет своего существования ИБ-проект No More Ransom помог жертвам вымогательских программ суммарно сэкономить более $900 миллионов. В настоящее время портал предлагает более 120 бесплатных декрипторов для возврата файлов, зашифрованных представителями полутора сотен зловредных семейств. |
 Некий спамер совершил набег на форум операторов программы-вымогателя Babuk, заполнив его GIF-файлами с нетрадиционным порнографическим контентом. А всё потому, что киберпреступники не смогли заплатить выкуп в размере $5000. |
Прочитать больше новостей по информационной безопасности, ознакомиться с аналитикой рынка, почитать сравнения и тесты можно на нашем сайте www.anti-malware.ru.
ООО «АМ Медиа», все права защищены.
143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд"
Тел. +7 (499) 322-25-93
Email: info@anti-malware.ru
UNSUBSCRIBE
Комментариев нет:
Отправить комментарий